Die Übung fand vom 17. bis 23. April statt. In Form eines echten Kampfes wurden die Mitglieder in zwei Teams aufgeteilt: ein angreifendes Team (Rotes Team) und ein verteidigendes Team (Blaues Team).

Die Aufgabe des Angriffsteams besteht darin, rund um die Uhr aktiv und kontinuierlich Sicherheitslücken des Zielsystems auszunutzen.

Gleichzeitig muss das verteidigende Team diese Angriffe schnell erkennen und stoppen. Insbesondere ist das gewählte Zielsystem ein tatsächliches System, das den Dienst bereitstellt.

Die teilnehmenden Teams reichten bei den Organisatoren mehr als 40 Berichte über Schwachstellen ein, von denen viele sehr geschätzt wurden und zur Verbesserung der Verteidigungsfähigkeiten der Einheiten beitrugen, die die Zielsysteme verwalteten.

Die Erkennung und Behebung von Schwachstellen erfolgt in Echtzeit, wodurch die Servicesicherheit gewährleistet und Ausnutzungsrisiken rechtzeitig verhindert werden.

Die National Cybersecurity Incident Response and Remediation Alliance wurde im Dezember 2024 gegründet. Zu den Kernaufgaben der Allianz zählen regelmäßige Kampfübungen, die darauf abzielen, die Einsatzbereitschaft aufrechtzuerhalten und die Fähigkeit zur effektiven Koordinierung der Mitglieder bei Vorfällen zu verbessern.

Bei der Zeremonie zur Zusammenfassung und Ableitung der Lehren aus der Übung betonte Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit und Leiter des Organisationskomitees der Übung: „Die Übung hat die hohe Einsatzbereitschaft des Ingenieur- und Expertenteams der Allianz unter Beweis gestellt. Es handelt sich um eine hochwertige Ressource, die verantwortungsbewusst arbeitet und bereit ist, Informationen und Erfahrungen in die gemeinsame Aufgabe einzubringen.“

Wenn diese Streitkraft gesammelt und vereint wird, wird sie zu einer schlagkräftigen Armee, die in der Lage ist, auf Cyberangriffe zu reagieren und die Sicherheit wichtiger nationaler Informationssysteme zu schützen. Die Koordination erfolgt unter der Leitung der staatlichen Verwaltungsbehörde, der Abteilung für Cybersicherheit und Prävention von High-Tech-Kriminalität des Ministeriums für öffentliche Sicherheit .

Das Organisationskomitee sagte, das Hauptziel der Übung bestehe darin, den Mitgliedern die Möglichkeit zu geben, ihr Wissen und ihre Erfahrung im Umgang mit Informationssicherheits- und Sicherheitsvorfällen zu verbessern, um so ihre berufliche Arbeit effektiv zu unterstützen und zur allgemeinen Entwicklung des Landes beizutragen.

Zu den spezifischen Zielen gehören: Sensibilisierung und Stärkung der Kapazitäten zur Gewährleistung der Cybersicherheit, insbesondere bei der Organisation und Reaktion auf Vorfälle; den Geist des Teilens und der effektiven Koordination bei der Ausführung von Aufgaben fördern; Trainieren Sie die Denkweise eines Cyber-Angreifers, um wirksamere Abwehrmaßnahmen gegen die Cybersicherheit zu ergreifen.

Der Erfolg der ersten Übung wird für die Allianz eine solide Grundlage für die Organisation ähnlicher Aktivitäten in Zukunft mit zunehmend verbessertem Umfang und Qualität bilden.

Insbesondere die Erfahrungen aus dieser Übung bestätigen einmal mehr: „Kein System ist absolut sicher“, daher ist es äußerst wichtig, mit Reaktions- und Fehlerbehebungsplänen vorbereitet zu sein.

Quelle: https://dantri.com.vn/cong-nghe/dien-tap-an-ninh-mang-quoc-gia-khong-co-he-thong-nao-an-toan-tuyet-doi-20250512163421746.htm